Conceptualizing the right to cybersecurity in the EU
Should a distinct right to cybersecurity be recognized in the EU, and if...
0
+
clientes satisfeitos
Arquitetura em Segurança da Informação, Privacidade e Governança
Elevando a maturidade em segurança da informação e privacidade através de automação e governança.
Conectando prática, pesquisa e impacto real.
certificações que refletem excelência técnica e atuação ética em segurança e privacidade
Quem sou
Atuo há mais de 6 anos com segurança da informação, governança e privacidade em empresas multinacionais.
Atualmente curso mestrado em Privacy, Cybersecurity & Data Management na Universidade de Maastricht.
Meu foco está na tradução de requisitos legais e técnicos em soluções operacionais, reduzindo o tempo de auditorias, automatizando controles e aumentando a maturidade em GRC de forma mensurável.
Já colaborei com dezenas de organizações na estruturação de programas de governança, risco e conformidade (GRC), traduzindo frameworks como ISO/IEC 27001, ISO/IEC 27701, NIST SP 800-171, NIS 2, TISAX, CMMC, SOC 2, GDPR, LGPD e AI Act em soluções operacionais compatíveis com a realidade e maturidade de cada negócio.
0
+
anos de experiência
Minhas Credenciais
Experiência Comprovada
Com mais de seis anos de atuação prática em projetos globais, contribuo diretamente para a estruturação de programas de compliance, proteção de dados e governança da segurança da informação em ambientes regulados e altamente auditáveis.
Educação
2025 - 2027
Mestrado em Privacidade, Cibersegurança e Gestão de Dados
Maastricht University, Holanda
2020 - 2021
MBA em Cybersecurity, Ethical Hacking & DevSecOps
FIAP, Brasil
2013 - 2019
Bacharelado em Direito
Universidade Católica de Pernambuco
Certificações
- CIPM – Certified Information Privacy Manager (IAPP)
- CDPO/BR – Certified Data Protection Officer Brasil (IAPP)
- ISO/IEC 27001 Lead Implementer (PECB)
- ISO/IEC 27701 Internal Auditor (BSI)
- OneTrust Fellow of Privacy Technology
- OAB/SP nº 431299 – Advogado Licenciado no Brasil
- Google Cybersecurity Certificate
Além da atuação prática e acadêmica, mantenho projetos públicos no GitHub voltados à automação de processos de GRC, privacidade e segurança da informação — com foco em escalabilidade, rastreabilidade e boas práticas regulatórias.
Insights
Investigação & Prática
Minha atuação conecta pesquisa aplicada e implementação prática. Lecionei em cursos de pós-graduação e escrevo sobre segurança da informação e privacidade.
Case C-12/25, Bisdom Gent – Responses to the Preliminary Questions on Data Erasure and Religious Freedom under the GDPR
This text was originally prepared as part of an individual written assignment for...
SOC 2 Demystified: 20 FAQs Every Business Needs to Know for Compliance
SOC 2 compliance is crucial for any business handling customer data, as it...
The 16 Must Have Documents for ISO27001 Certification: Your Essential Guide
Navigating the ISO27001 certification process requires a clear understanding of the 16 must-have...
Vamos trabalhar juntos?
Com mais de seis anos de atuação prática em projetos globais, contribuo diretamente para a estruturação de programas de compliance, proteção de dados e governança da segurança da informação em ambientes regulados e altamente auditáveis.
Copyright © 2025 Paulo Tavares. All rights reserved.